CVE-2024-50254

Nome do software vulnerável e versões afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

Foi corrigida uma vulnerabilidade no kernel do Linux relacionada à função bpf iter bits destroy(). O problema decorre de uma verificação incorreta de bits alocados dinamicamente, o que pode causar um vazamento de memória (kmemleak). O problema ocorre porque nr bits é definido como zero em bpf iter bits next() após todos os bits terem sido iterados. Para corrigir o problema, o código deve definir kit->bit como kit->nr bits em vez de definir kit->nr bits como zero quando a iteração for concluída. Além disso, a verificação da conclusão da iteração deve usar “!nr bits || bits >= nr bits” e continuar usando “nr bits > 64” para indicar se os bits são alocados dinamicamente.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.